Samhällskonsekvensanalys för myndigheterna inom SOES

Transkript

1 Samverkansområdet Ekonomisk säkerhet Sida 1(28) Dokumentklass: Öppen Datum: Version: 1.0 Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES - Slutsatser och lärdomar

2 Sida 2(28) SOES ska verka för att enskilda individer, företag och det allmänna ska ha tillgång till och förtroende för att: samhällets betalningar * fungerar och systemen för att betala varor och tjänster fungerar Syftet är att förebygga allvarliga störningar för att minska konsekvenser av händelser som kan få allvarliga samhällspåverkande effekter. Detta sker genom att ur ett samhällsperspektiv analysera risk och sårbarhet för kritiska resurser samt beroenden, dokumentera dessa, ta fram förslag för åtgärder, och tillställa ansvariga aktörer. * Med samhällets betalningar menas hela kedjan från generering av underlag för utbetalning till att mottagaren kan använda medlen. I målet ingår delar som de olika aktörerna inte har ett direkt ansvar för, men där avbrott påverkar mottagaren menligt. Exempel på detta är aktörer inom finansiella sektorn, för dessa gäller att SOES analyserar och informerar om risker.

3 Sida 3(28) Sammanfattning Slutrapporten sammanfattar resultatet från projektet Samhällskonsekvensanalys för myndigheterna inom SOES som bedrivits inom ramen för Samverkansområde Ekonomisk säkerhets (SOES) arbete under 2013 till 2015, men med viss tyngdpunkt på 2015 års arbete. Projektet har haft till uppgift att identifiera och analysera gemensamma kritiska beroenden och resurser för samhällsviktiga processer inom ramen för deltagande SOES-myndigheters verksamhet. En utgångspunkt för rapporten är insikten att avbrott och störningar i myndigheters samhällsviktiga processer i förlängningen riskerar att skapa svårigheter för enskilda individer och negativt påverka förtroendet för det finansiella systemet. Särskilt fokus för denna slutrapport ligger på specifika resultat och tillägg från det avslutande projektåret där nya kritiska processer har kartlagts och analyserats samtidigt som risker och sårbarheter kopplat till dessa beroenden har identifierats och analyserats. I rapporten presenteras övergripande slutsatser från analys av tretton samhällsviktiga processer utifrån kontinuitetshanteringsperspektiv, men från två av dessa processer mer specifikt. De två processerna som varit i fokus utgör informationsförsörjning via de två systemen Spridnings- och hämtningssystemet (SHS) och Folkbokföringsregistret med personuppgifter (FBR). Analysen av dessa två processer har bland annat tydliggjort hur en störning i en kritisk resurs vid en enskild myndighet kan påverka andra myndigheter och i förlängningen de samhällsviktiga processerna. Analysen har även förtydligat den befintliga redundansen och robustheten inom myndigheternas verksamheter för att bemöta störningar i processerna. Av slutsatserna framgår att samtliga processer är beroende av en fungerande informationsförsörjning som i sin tur beroende av såväl interna som externa resurser. De interna huvudsakliga beroendena utgörs i huvudsak av de två resurskategorierna IT-system och nyckelpersoner medan beroendet till externa resurser främst består av leverans från externa leverantörer inom områden som IT-drift, el och elektronisk kommunikation. Inom ramen för SOES-myndigheternas verksamhet föreslås fortsatt arbete inom de två övergripande områdena: samverkan och erfarenhetsåterföring.

4 Sida 4(28) Innehåll 1 INLEDNING SYFTE OCH MÅL BAKGRUND TILLVÄGAGÅNGSSÄTT AVGRÄNSNING METODOLOGISKA SKILLNADER MELLAN DE TRE PROJEKTÅREN 7 2 IDENTIFIERING OCH PRIORITERING AV PROCESSER GEMENSAMMA OCH CENTRALA IAKTTAGELSER 10 3 PROCESSKARTLÄGGNING TILLÄGG GEMENSAMMA OCH CENTRALA IAKTTAGELSER 15 4 IDENTIFIERING AV KRITISKA BEROENDEN TILLÄGG GEMENSAMMA OCH CENTRALA IAKTTAGELSER SAMLAD BILD ÖVER ANALYSERADE PROCESSER ( ) 20 5 SLUTSATSER AVSLUTANDE KOMMENTARER FÖRSLAG TILL NÄSTA STEG 23 APPENDIX 24

5 Sida 5(28) 1 Inledning Verksamheten inom Samverkansområdet Ekonomisk säkerhet (SOES) syftar till att förebygga allvarliga störningar i betalningssystemet och att minska konsekvenser av inträffade händelser som kan få allvarliga samhällspåverkande effekter. Under 2013 initierades projektet Samhällskonsekvensanalys som hade till uppgift att inom ramen för deltagande SOES-myndigheters verksamhet kartlägga samhällsviktiga processer och identifiera gemensamma kritiska beroenden för leverans av samhällsviktig verksamhet. Projektet har sedan dess fortsatt och utvecklats under de två efterföljande åren. Under 2013 och 2014 kartlades och analyserades sammanlagt elva samhällsviktiga betalningsprocesser. Under 2015 har ytterligare två processer kartlagts och analyserats. Denna slutrapport sammanfattar resultatet från de tre projektåren, med fokus på resultat från 2015 års arbete där processerna Inhämtning och förmedling av information via SHS respektive Inhämtning och förmedling av information via Folkbokföringsregistret med personuppgifter kartlagts och analyserats. Specifika resultat och slutsatser från de två föreliggande projektåren återfinns i separata slutoch delrapporter för respektive projektår. 1.1 Syfte och mål Projektets syfte är att stärka robustheten i samhällsviktiga utbetalningar. Målsättningen är att identifiera centrala robusthetshöjande åtgärdsförslag genom att kartlägga och analysera samhällsviktiga processer och dess kritiska beroenden. 1.2 Bakgrund Antalet samhällsbetalningar 1 uppgår uppskattningsvis till ca 140 miljoner betalningar per år, vilket utgör ca 90 % av det årliga totala antalet statliga betalningstransaktionerna. 2 En stor andel av dessa betalningar riktar sig till utsatta samhällsgrupper som många gånger är beroende av ekonomiskt stöd för sin försörjning; grupper som saknar egna tillgångar och som redan vid mindre förseningar i myndigheternas utbetalningar har svårt att finansiera nödvändiga utgifter. Avbrott och störningar i betalningarna riskerar därmed att skapa svårigheter för enskilda individer och att negativt påverka förtroendet för det finansiella systemet som helhet. Av denna anledning är det av yttersta vikt att statens samhällsviktiga processer kan genomföras utan störningar och avbrott i så stor utsträckning som möjligt. Ett antal myndigheter utpekas enligt förordning (2006:942) om krisberedskap och höjd beredskap inneha ett särskilt ansvar för krisberedskapen. Myndigheterna 1 Med samhällets betalningar menas hela kedjan från generering av underlag för utbetalning till att mottagaren kan använda medlen. I målet ingår delar som de olika aktörerna inte har ett direkt ansvar för, men där avbrott påverkar mottagaren menligt. Exempel på detta är aktörer inom finansiella sektorn, för dessa gäller att SOES analyserar och informerar om risker. 2 SOES AG Kritiska resurser, Medborgarkonto En studie av systemet med NemKonton i Danmark, 2014.

6 Sida 6(28) åläggs bland annat att särskilt beakta behovet av säkerhet och kompatibilitet i de tekniska system som är nödvändiga för att myndigheterna ska kunna utföra sitt arbete. Inom samverkansområdet ekonomisk säkerhet (SOES) ska verksamhet bedrivas för att svara mot detta uppdrag. Det kan konstateras att kraven redan idag är högt ställda och att arbetet med förebyggande åtgärder för att garantera robusthet i kritiska system är en naturlig del av de utpekade myndigheternas och övriga SOES-myndigheternas vardag. Det ligger i såväl myndigheternas ansvar som egenintresse att planera och vidta förberedelser för att kunna hantera en kris, detta såväl enskilt som i samverkan med andra. 1.3 Tillvägagångssätt Avsnittet beskriver den metod som använts för urval av samhällsviktiga processer såväl som för datainsamling och analys av processer samt centrala ingångsvärden och avgränsningar. Projektet har tagit sin utgångspunkt i vedertagen metodik för kontinuitetshantering. 3 Finansiella Sektorns Privat Offentliga Samverkansgrupps (FSPOS) vägledning för kontinuitetshantering samt den myndighetsanpassade vägledning som SOES utvecklat har båda utgjort ett viktiga ingångsvärden till vald metod. 4 Projektet har i huvudsak genomfört genom tre delsteg, vilka illustreras i nedan presenterad figur. I det inledande steget (steg A) identifierades och prioriterades ett antal samhällsviktiga processer för vidare analys i efterföljande steg. Därefter kartlades och visualiserades de samhällsviktiga processerna genom att de genom en processkartläggning bröts ned i olika aktiviteter (Steg B). I det avslutande steget (steg C) identifierades interna och externa resurser som krävs för att genomföra de olika aktiviteterna och en analys genomfördes för att identifiera sårbarheter och befintlig redundans. I figuren nedan illustreras projektets tre steg i förhållande till vedertagna begrepp för kontinuitetshantering. 3 ISO 22301:2012, Societal security Business continuity management systems Requirements Holistisk ledningsprocess som identifierar potentiella hot mot en organisation och den inverkan på verksamheten som dessa hot skulle kunna medföra om hoten blir verklighet och som ger ett ramverk för att utforma en anpassningsbar organisation med förmåga till en effektiv reaktion som tryggar anseende, varumärke, värdeskapande aktiviteter och de viktigaste intressenternas intressen. 4 FSPOS AG KON (2014). FSPOS vägledning för kontinuitetshantering version 2.0; SOES AG Kritiska resurser (2014). SOES vägledning för kontinuitetshantering.

7 Sida 7(28) En tydligare beskrivning av tillvägagångssättet för de olika processtegen i analysprocessen, se bilaga 2. En fördjupad beskrivning av processtegen återges i slutrapporter från de två tidigare projektåren: Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och Datainsamlingen för de tre stegen har bestått i intervjuer med representanter och sakkunniga från involverade myndigheter. Kvalitetssäkring av resultat har genomförts genom remissutskick till deltagarna samt vid workshops med projektgruppen. En förteckning av samtliga genomförda intervjuer och workshops återfinns i bilaga Avgränsning metodologiska skillnader mellan de tre projektåren Metodologiskt finns vissa skillnader i tillvägagångssätt under de tre projektåren. Detta eftersom respektive projektår utgått från - och byggt vidare på tidigare års arbete. Under de två första projektåren består skillnaden i att samtliga kartlagda processteg inom de samhällsviktiga betalningarna analyserades i steg C under 2014, vilket är att jämföra med ett fåtal utvalda steg under Därmed gavs en mer heltäckande bild gällande kritiska resurser för de utvalda processerna under det andra projektåret. Den huvudsakliga skillnaden mellan de inledande projektåren och det tredje projektåret består i att studien utgått ifrån tidigare identifierade kritiska resurser som varit gemensamma för flera av de tidigare kartlagda samhällsviktiga processerna, nämligen Spridnings- och hämtningssystemet och Folkbokföringsregistret med personuppgifter. Därefter har beskrivning av de processteg där de två systemen använts fördjupats och en fördjupad riskbedömning genomförts med fokus på vilken befintlig redundans myndigheterna har i de fall störningar uppstår i systemet. Den något justerade metoden har på så sätt haft till uppgift att belysa hur systemen tar sig uttryck som kritisk resurs inom samtliga av myndigheternas prioriterade 5 SOES (2014). Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och 2014.

8 Sida 8(28) samhällsviktiga processer. På så sätt har identifierade och prioriterade processer, processkartläggningar och identifiering av kritiska beroenden succesivt under projektåren kompletterats och bidragit till en enhetlig bild över samhällsviktiga utbetalningsprocesser.

9 Sida 9(28) 2 Identifiering och prioritering av processer Nedanstående tabell presenterar de samhällsviktiga processer som kartlagts och analyserats under de tre projektåren Process Beskrivning Rättslig grund År Ålderspension Kommunavräkning Försörjningsstöd Studiemedel Aktivitetsstöd Arbetslöshetsersättning från A-kassa Etableringsersättning Nystartsjobb Momsutbetalning Pensionsfinansiering Skatteinbetalning Inhämtning och förmedling av information via SHS Inhämtning och förmedling av information via Folkbokföringsregistret med personuppgifter Processen innefattar utbetalning av den allmänna pensionen vilket avgränsas till att inkludera inkomstpension och premiepension En automatisk process varigenom Skatteverket samlar in skattemedel från kommunerna. De skatter som kommuner betalar är fastighetsskatt och i undantagsfall fastighetsavgift samt särskild löneskatt på pensioner. Ett behovsbaserat bistånd som utbetalas av kommunerna. Består av en lånedel och en bidragsdel. In- och utbetalning av studiemedel administreras av Centrala studiestödsnämnden. Utbetalas av Försäkringskassan utifrån Arbetsförmedlingens beslut om deltagande i arbetsmarknadspolitiskt program. Dessa utbetalningar administreras av respektive arbetslöshetskassa där medel erhålls via ansökan om statsbidrag hos Arbetsförmedlingen. Utbetalas till nyanlända av Försäkringskassan efter upprättad etableringsplan vid Arbetsförmedlingen. Arbetsgivare ansöker om stöd för nystartsjobb vid Arbetsförmedlingen bestående av nedsatt arbetsgivaravgift för arbetsgivare som anställer personer som varit arbetslösa en längre tid. Överskott i skattekonto efter en verksamhet redovisat och betalat moms till Skatteverket. Finansiering av den allmänna pensionen med pensionsmyndigheten som ansvarig myndighet. Verksamheters inbetalning till dess skattekontot vid Skatteverket. Processen för inhämtning och förmedling av information. Processen för inhämtning och förmedling av information. Socialförsäkringsbalken (2010:110) Skatteförfarandelagen (2011:1244) Socialtjänstlagen (2001:453) Studiestödslagen (1999:1395) Lag om arbetsmarknadspolitiska program (2000:625) Lagen om arbetslöshetsförsäkring (1997:238) Förordning 2010:407 om ersättning till vissa nyanlända invandrare. Förordning 2006:1481 om stöd för nystartsjobb Skatteförfarandelag (2011:1244) Socialförsäkringsbalken (2010:110) Skatteförfarandelag (2011:1244) N/A 2015 N/A 2015

10 Sida 10(28) 2.1 Gemensamma och centrala iakttagelser Alla tretton processer har - i enlighet med fastställda urvalskriterier - ansetts utgöra samhällsviktiga processer. Samtliga processer har därmed ansetts vara av hög samhällsvikt samtidigt som processerna har något olika fokus. De processer som valdes ut under 2013 utgör processer som resulterar i myndighetsutbetalningar, medan 2014 års urval även inkluderar inbetalningar för finansiering av andra samhällsbetalningar (som en förutsättning för att övriga medel ska kunna betalas ut) års processer har tagit utgångspunkt i tidigare identifierade kritiska resurser för ett flertal av de tidigare kartlagda processerna och har därefter fördjupat beskrivningarna för de processer där Spridnings- och hämtningssystemet (SHS) och Folkbokföringsregistret med personuppgifter (FBR) används. Samtliga identifierade processer lyfts fram som viktiga såväl utifrån ett individperspektiv, då ett avbrott i de samhällsviktiga processerna skulle kunna innebära långtgående negativa effekter, som för samhället i stort. Detta har bedömts som gällande även för inbetalningsprocessen då ett avbrott i processen potentiellt ger effekter för övriga flöden. Huvudsakliga slutsatser: Samtliga identifierade processer är samhällsviktiga Samtliga processer ses viktiga utifrån individperspektiv

11 Sida 11(28) 3 Processkartläggning Genom processkartläggningar har respektive identifierad samhällsviktig process kartlagts och visualiserats i form av olika processteg. Processtegen har visualiserat de aktörer som deltar i processen och hur aktörerna bidrar till att processflödet fungerar, genom beskrivningar av de aktiviteter som utförs. I huvudsak återger processkartorna det flöde av aktiviteter som följer av att en individ eller företag ansöker om utbetalning vid en myndighet till dess att utbetalningen är slutmottagaren tillhanda. Så är fallet för samtliga kartlagda utbetalningsprocesser. För inbetalningsprocesser påbörjas istället processen genom att en betalningsförfrågan skickas ut till en individ eller ett företag och avslutas när individens/företagets inbetalning registrerats vid myndigheten. Aktiviteterna inom de kartlagda processerna innefattar i mångt och mycket olika former av informationsöverföring mellan myndigheter. Därför har även en fördjupad processbeskrivning för vissa processer genomförts utifrån ett resursperspektiv med fokus på just informationsöverföring. Dessa processer redogörs för i det följande. De processer som kartlagts under 2013 och 2014 återfinns i sin tur i slutrapporter från respektive år Tillägg 2015 Under 2015 har processkartläggningarna kompletterats med två fördjupade tvärsektionella/tematiska processbeskrivningar som utgår från ett resursfokuserat perspektiv. Processbeskrivningarna tar utgångspunkt i utvalda resurser som under tidigare projektår identifierats som kritiska och gemensamma för flera processkartläggningar. Resurserna utgörs av de två systemen Spridnings- och hämtningssystemet (SHS) och Folkbokföringsregistret med personuppgifter (FBR). SHS är ett kommunikationsprotokoll som möjliggör kommunikation och det informationsutbyte - inom och mellan myndigheter - som krävs inom flera av de tidigare kartlagda processerna. FBR utgör i sin tur ett system som samlar information om folkbokförda personer i Sverige. Uppgifterna i Folkbokföringsregistret med personuppgifter ligger till grund för beslutsunderlag för flera av SOES-myndigheternas samhällsbetalningar. De fördjupade beskrivningarna av de processteg där de två systemen används fördjupar beskrivningen av den information som inhämtas och hur informationen överförs. Det har kunnat konstateras att SHS utgör ett kritiskt beroende i sju av de elva processer som kartlagts under medan FBR har identifierats som ett kritiskt beroende vid fyra processer. Det är även möjligt att SHS används vid någon av de övriga processerna även om systemet inte identifierats som en kritisk resurs vid kartläggningarna. 6 SOES (2014). Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och 2014.

12 Sida 12(28) Fördjupad processkartläggning av SHS Nedan presenterad figur och tabell återger vid vilka processer och vid vilka processteg som SHS används. Mer utförliga beskrivningar av SHS återges i delrapporten Inhämtning och förmedling av information vida Spridnings- och hämtningssystemet (2015), se separat bilaga. Mer utförliga beskrivningar av de tidigare kartlagda processerna återges i slutrapporten Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och Användning av SHS vid samhällsviktiga utbetalningsproces ser

13 Sida 13(28) Likt figurerna påvisar används SHS vid sju av de tidigare kartlagda processerna, processer som på ett eller annat sätt fordrar informationsutbyte inom och mellan myndigheterna. Informationsutbytet gäller de processteg som kan kopplas till kommunikation om fattat beslut såväl som de steg som återger generering av besluts- eller betalningsunderlag. SHS används bland annat för filöverföring mellan Arbetsförmedlingen till Försäkringskassan inom ramen för den samhällsviktiga processen Etableringsersättning (2014). Systemet används även för prenumeration av information, exempelvis då Pensionsmyndigheten genom en regelbunden och automatiserad process inhämtar information om personuppgifter från Skatteverkets Folkbokföringsregister inom ramen för processen Ålderspension (2013). Användningen av SHS säkerställer sammantaget att informationen transporteras på att säkert sätt och att informationen är oförändrad när den når avsedd mottagare. En mer utförlig beskrivning kring SHS två funktionssätt återges i bilaga 3. Filöverföring inom processen Etableringsersättning Prenumerationstjänst inom processen Ålderspension Fördjupad processkartläggning av FBR Nedan presenterad figur och tabell återger vid vilka processer och vid vilka processteg som FBR används. Mer utförliga beskrivningar av FBR återges i delrapporten Inhämtning och förmedling av information via Folkbokföringsregistret med personuppgifter (2015), se separat bilaga. Mer utförliga beskrivningar av de tidigare kartlagda processerna återges i sin tur i

14 Sida 14(28) slutrapporten Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och Användning av FBR vid samhällsviktiga utbetalningsprocesser FBR används för informationsinhämtning vid fyra av de tidigare kartlagda processerna. Informationsinhämtningen avser uppgifter kring exempelvis befolkningens verkliga bosättning, identitet eller familjerättsliga förhållanden, där uppgifterna används vid myndighetsbeslut inom ramen för de samhällsviktiga processerna. FBR kan förenklat beskrivas genom två funktionssätt: ändringsavisering och direktåtkomst. Genom ändringsavisering inhämtas vanligen uppgifter från registret via en automatiserad prenumerationstjänst för myndigheterna. En ändringsavisering sker när ändring i någon av de uppgifter som myndigheten genomförts genom att systemet skickar ut en uppdatering av samtliga uppgifter eller endast de uppgifter som ändrats. Ett exempel är då Pensionsmyndigheten inför utbetalning av pensioner inhämtar uppgifter om kundernas bosättning inom ramen för den samhällsviktiga processen Ålderspension (2013). Funktionen direktåtkomst utgör i sin tur den manuella process som bland annat följer efter att en myndighet eftersöker uppgifter om specifika kunder inför beslut om ersättning. Kommunanställda använder exempelvis direktåtkomst inom ramen för den samhällsviktiga processen Försörjningsstöd (2014) när de i enskilt ärende söker på kundens personuppgifter för information om civilstånd, adress, skyddad identitet och/eller om kunden är folkbokförd i Sverige.

15 Sida 15(28) Ändringsavisering till en myndighet Skatteverket Folkbokföringsregistret med personuppgifter SHS Mottagande SOESmyndighet Verksamhetssystem Direktåtkomst via web services Mottagande SOESmyndighet Verksamhetssystem SHS SHS Skatteverket Folkbokföringsregistret med personuppgifter 3.2 Gemensamma och centrala iakttagelser Det har sedan tidigare konstaterats att kartlagda samhällsviktiga processer under projektåren är mycket komplexa, bland annat då de innefattar flera aktörer och en rad steg som alla har ett beroende av varandra för att processen ska kunna fortlöpa. Att processerna fungerar oavsett inträffade händelser har även konstaterats viktigt från såväl ett individ- som ett samhällsperspektiv. Detta gäller i synnerhet då de samlade processerna som studerats under de tre åren utgör en stor del av det totala antalet samhällsbetalningar och att de utbetalningar som genomförs i många fall utgör stora delar av den ekonomiska försörjningen för många grupper. Samarbete mellan de olika myndigheterna har identifierats som en ytterligare förutsättning för att kartlagda processerna ska kunna fortlöpa. För genomförandet av utbetalningar lyfts Försäkringskassans roll fram som av särskild betydelse, medan Skatteverkets betydelse lyfts fram för mottagande av inbetalningar som finansierar övriga utbetalningar. Även Riksgälden och Riksbanken har lyfts fram som centrala aktörer i processerna utifrån deras roller som ansvariga för statens betalningsmodell respektive som ansvarig för statens centralkonto. Ramavtalsbankerna utgör ytterligare viktiga aktörer för att säkerställa att myndigheternas utbetalningar når slutmottagares konton vid de enskilda bankerna. Vikten av en fungerande informationsförsörjning har även lyfts fram som en förutsättning för fungerande processer. Processkartläggningarna har lyft fram att de olika stegen i mångt och mycket är beroende av informationsinhämtning och informationsdelning mellan myndigheterna. En fungerande informationsförsörjning förutsätter många gånger även informationsinhämtning från såväl slutmottagare av betalningar som från andra aktörer.

16 Sida 16(28) Huvudsakliga slutsatser: De samhällsviktiga processerna involverar en rad olika aktörer och aktiviteter som är beroende av varandra. De samhällsviktiga processerna förutsätter en fungerande samverkan mellan myndigheter samt mellan myndigheter och andra aktörer (exempelvis ramavtalsbanker eller slutmottagare) Informationsförsörjning i form av informationsinhämtning och informationsdelning är en förutsättning för fungerande samhällsviktiga processer.

17 Sida 17(28) 4 Identifiering av kritiska beroenden De beroendekartläggningar som genomfördes 2013 och 2014 påvisar ett antal kritiska resurser som är återkommande bland utvalda samhällsviktiga processer. De riskbedömningar som genomförts preciserar i sin tur de sårbarheter som finns kopplade till dessa kritiska resurser och presenterar förslag till åtgärder som kan vidtas för att öka robustheten. Specifika identifierade resurser från dessa två år är av känslig karaktär, varför resurser i de tidigare slutrapporterna avidentifierats och grupperats till resurskategorier. Slutrapporterna återspeglar istället generella och övergripande resonemang presenterats avseende såväl myndigheternas redundans som dess sårbarheter. SHS och FBR utgör två av de tidigare identifierade resurserna som under 2015 lyfts fram för fördjupad processkartläggning och analys. Resurserna är återkommande bland flera analyserade samhällsviktiga processer och används av flera myndigheter för informationsinhämtning och informationsdelgivning. 4.1 Tillägg 2015 Myndigheternas starka beroende till SHS och FBR gör systemen till kritiska resurser inom flera av de tidigare identifierade samhällsviktiga processerna. SHS och FBR utgör kritiska system bland myndigheter för informationsinhämtning och informationsdelning inom och mellan myndigheter och andra aktörer. Då systemen är av betydelse för att genomföra samhällsviktiga utbetalningar är det centralt att det finns en redundans för att säkerställa att systemet fungerar oavsett vad som inträffar. Behovet av redundans för kritiska system har även lyfts fram i tidigare studier, i exempelvis SOES-rapporten IT-redundans för myndigheterna inom SOES, där det konstateras att myndigheterna i hög grad är beroende av IT vilket fodrar en robust redundans. 7 Alternativa vägar för SHS Ett starkt beroende mellan SHS och myndigheternas interna nätverk har genom studien kunnat konstateras. Utan uppkoppling står SHS stilla. Eftersom myndigheterna är beroende av varandra i processen för samhällsutbetalningar påverkas myndigheterna även av avbrott i andra myndigheters SHS. Ett avbrott i en enskild myndighets SHS påverkar dock inte andra myndigheters SHS om inte myndigheterna är beroende av information vid just den myndighet vars SHS ligger nere. Den fördjupade analysen av SHS påvisar att det vid tid för studien inte fanns något reservsystem som kan träda in i SHS ställe vid händelse av avbrott. De flesta myndigheterna har dock en inbyggd redundans i IT-miljön vilken begränsar mindre störningar i systemet då processer kan switchas över vid händelse av avbrott i en av servrarna eller SHS-noderna. Vid händelse avbrott i SHS finns dock manuella reservrutiner som kan träda in för att säkerställa att de samhällsviktiga processerna fungerar. Den manuella rutinen ansågs dock som ohållbar vid mer 7 SOES AG Kritiska Resurser (2014). IT-redundans för myndigheterna inom SOES, i slutrapporten SOES (2014) Slutrapport: Robusthetshöjande åtgärder.

18 Sida 18(28) långvariga avbrott i takt med att volymen av frågor och filer ökar. De manuella rutinerna är testade mellan ett fåtal myndigheter med positivt resultat men uppges inte vara testade gentemot ramavtalsbankerna. Den fördjupade studien har lyft fram tre övergripande områden som åtgärdsförslag för fortsatt arbete. Då SHS konstaterats ha ett beroende av ett fungerande ITsystem och ett beroende till informationsförsörjning från andra myndigheter föreslogs att SOES-myndigheterna säkerställer utvecklad redundans genom hela IT-miljön samt en gemensam lägstanivå inom densamma. Som ett sista område föreslogs övning av befintliga reservrutiner för informationsöverföring till andra myndigheter och ramavtalsbanker. Alternativa vägar för FBR Den fördjupade studien av Folkbokföringsregistret med personuppgifter (FBR) har visat att på ett starkt beroende till underliggande infrastruktur, likt Navet. Studien har även visat att informationsförsörjningen - utifrån de samhällsviktiga processernas perspektiv framförallt begränsas vid mer långvariga avbrott. Vid kortare avbrott skulle direktåtkomst och ändringsavisering i begränsad utsträckning kunna utgöra alternativ till varandra. Är det informationsförsörjningen till en enskild myndighet som står stilla kan information i vissa fall även inhämtas från annan myndighet. Handläggning som erfordrar uppgifter från FBR kan som reservrutin använda sig av senast tillgängliga information. I händelse att FBR inte är tillgängligt finns sammantaget ett antal möjliga reservrutiner tillgängliga: Senast tillgängliga information används Direktkontakt med Skatteverket via telefon eller mail Aktuell information inhämtas via andra system Aktuell information inhämtas på fil via USB Värt att framhålla är dock att informationen blir mer inaktuell ju längre ett avbrott pågår. Långvariga avbrott kan alltså medföra att inaktuella uppgifter används för beslut. Om reservrutinen föranleder ett felaktigt beslut följer även omfattande efterarbete med bland annat differenskörningar och annat administrativt arbete. Reservrutinerna kan även påverka spårbarheten i informationsändringar negativt. Den fördjupade studien har lyft fram tre övergripande områden som åtgärdsförslag för fortsatt arbete. Det första området föreslår en översyn av respektive myndighets befintliga redundans utifrån de reservrutiner som preciseras i myndighetens befintliga kontinuitetsplaner samt hur redundansen svarar mot andra myndigheters lösningar. SOES-myndigheterna föreslås även genomföra övningar med fokus på tillgängligheten i FBR och läckage av känsliga uppgifter samt att överväga nyttan med att införa egna jämförbart register till FBR. 4.2 Gemensamma och centrala iakttagelser Tidigare studier har konstaterat ett beroende till en fungerande informationsförsörjning och till en fungerande teknisk infrastruktur för sådana

19 Sida 19(28) tjänster. Tillvägagångssättet vid informationsförsörjningen har konstaterats variera. Varierar gör också automatiseringsgraden då myndigheterna i vissa fall har integrerade system som möjliggör automatisk inhämtning av uppgifter samtidigt som det i andra fall krävs direkt kontakt mellan enskilda handläggare. Det kan genom 2015 års arbete konstateras att flera av de tidigare kartlagda processerna använder SHS för informationsöverföring och FBR för inhämtande och delning av information. Då myndigheterna i flera fall är beroende av information från andra myndigheter för att de analysera samhällsviktiga processerna ska fungera kan en störning i en kritisk resurs vid en enskild myndighet påverka andra myndigheter och i förlängningen samhällsviktiga processer. De fördjupade analyser som genomförts under 2015 har tydliggjort de kritiska beroendet till SHS och FBR för en fungerande informationsförsörjning samt tydliggjort den befintliga redundansen och robustheten inom myndigheternas verksamheter. Förslag till robusthetshöjande åtgärder har bland annat fokuserat på en gemensam lägstanivå för IT-redundansen bland myndigheterna samt testade reservrutiner. Ett flertal möjliga reservlösningar har beskrivits i analysen, i flera fall i form av manuella rutiner. Analysen betonar - liksom tidigare års samhällskonsekvensanalys - att sådana rutiner kan vara svåra att tillämpa med bakgrund av stora volymer. I bakvattnet kan en falsk trygghet även uppstå med anledning av att reservrutiner inte fullt ut är testade i skarpt läge års analys bekräftar och tydliggör denna beskrivning. Analyserna har även betonat utmaningar som är förknippade med inhämtning och förmedling av information, då myndigheters användning av informationen ställer krav på att informationen är aktuell och korrekt. Flera av de dessa rutiner som beskrivits i arbetet kan försvåras eller till och med medföra risker om inaktuell information används som underlag för att genomföra betalningar. Ytterligare utmaningar som nämnts är rutinerna upplevs som administrativt tidskrävande och att de kan ge upphov till ett omfattande efterarbete hos berörda myndigheter. Huvudsakliga slutsatser: Det föreligger ett beroende av informationshämtning mellan berörda aktörer inom respektive process En fungerande teknisk infrastruktur är vital för att samhällsviktiga processer ska kunna fungera En gemensam lägstanivå för IT-redundansen och en redundans genom hela IT-miljön har föreslagits som åtgärder för stärkt robusthet. Flera möjliga reservrutiner finns kopplat till informationsförsörjning. Utmaningar finns dock att tillämpa dessa, givet stora informationsvolymer och krav på att information är korrekt och aktuell.

20 Sida 20(28) 4.3 Samlad bild över analyserade processer ( ) Detta avsnitt summerar kartlagda processer och övergripande beroenden i en översiktsbild, baserat på arbetet med samhällskonsekvensanalys under åren Det kan konstateras att kartlagda processer under de tre projektåren är mycket komplexa. Samtliga kartlagda processer involverar flera aktörer, vilka inkluderar såväl SOES-myndigheterna som aktörer utanför SOES. Ramavtalsbankerna utgör exempelvis viktiga aktörer för att säkerställa att de faktiska betalningarna når individens konto vid enskilda banker. Flera av SOESmyndigheterna ingår därutöver i mer än en process, i enstaka fall till och med i en majoritet av de kartlagda processerna. Bilden påvisar att samhällsviktiga betalningar innebär ett beroende mellan SOES-myndigheterna men även mellan SOES-myndigheterna och andra utpekade aktörer. Därutöver understryker bilden beroendet till en fungerande informationsförsörjning, genom kopplingen mellan de processer som har kartlagts under de två inledande åren och de processer som analyserats under 2015 avseende Spridnings- och hämtningssystemet (SHS) och Folkbokföringsregistret med personuppgifter (FBR). Översiktsbilden summerar även de beroenden och sårbarheter som har identifierats under projektåren. De övergripande beroendena delas in i kategorierna Interna ITsystem, Nyckelpersoner, El, Externa-IT-system, Elektroniskt kommunikation samt Övriga externa beroenden. Kopplat till kategorierna anges även ett antal beroendetyper och sårbarheter som har framkommit under arbetet Bilden visar, utöver en komplex bild sett till de aktörer som är involverade, även att beroendet till underliggande resurser är mycket komplext. De gemensamma beroendena och de sårbarheter dessa för med sig understryker behovet av att gemensamt, inom SOES och med andra berörda aktörer, arbeta med att stärka robustheten i samhällsviktiga utbetalningar. Samhällskonsekvensanalysen under har utgjort ett viktigt bidrag i detta arbete.

21 Sida 21(28) 5 Slutsatser 2015 års arbete har utgått ifrån och bygger vidare på slutsatser från tidigare projektår. De identifierade beroendena har visat sig samstämmiga under de tre projektåren där flera olika samhällsviktiga processer och processteg studerats. På så sätt har arbetet under de senare projektåren bekräftat, tydliggjort och förstärkt tidigare års slutsatser. Det har konstaterats att samtliga processer är beroende av en fungerande informationsförsörjning. Informationsförsörjningen är i sin tur beroende av såväl interna som externa resurser. De interna huvudsakliga beroendena utgörs i huvudsak av de två resurskategorierna IT-system och nyckelpersoner medan beroendet till externa resurser främst består av leverans från externa leverantörer inom områden som IT-drift, el och elektronisk kommunikation. Analysen av externa beroenden har i tidigare studier påvisat att en koncentration till ett fåtal IT-driftsleverantörer i mångt och mycket kan utgöra en betydande riskfaktor. Detta förutsätter kontinuerliga av risk- och sårbarhetsanalyser och samverkan mellan myndigheter för kravställning gentemot externa leverantörer. Analysen av de två SOES-interna IT-systemen SHS och FBR visar att en störning i en kritisk resurs vid en enskild myndighet kan påverka andra myndigheter och i förlängningen de samhällsviktiga processerna. Det kritiska beroendet som resurserna innehar för en fungerande informationsförsörjning tillika den befintliga redundansen och robustheten inom myndigheternas verksamheter har även tydliggjorts. Även om krav på myndigheterna redan är högt ställda har förslag till robusthetshöjande åtgärder presenterats. Förslagen innefattar bland annat en gemensam lägstanivå för IT-redundansen då redundansen även för gemensamma kritiska resurser - varierar något bland myndigheterna. Ytterligare förslag rör regelbundet testade manuella reservrutiner eftersom en falsk trygghet uppstå med anledning av att reservrutiner inte alltid är testade fullt ut i skarpt läge. Vikten av att fortlöpande beakta och ta hänsyn till de risker och sårbarheter som möjligen skulle kunna påverka funktionaliteten i myndigheternas samhällsviktiga processer har även tydliggjorts. Huvudsakliga slutsatser: Samhällsviktiga processer är beroende av en fungerande informationsförsörjning IT-system och nyckelpersoner utgör viktiga interna beroenden medan leverantörer och fungerande infrastruktur utgör viktiga externa beroenden Myndigheternas robusthet kan stärkas även om kraven redan idag är högt ställda Betydelsen av samverkan mellan myndigheter ökar bland annat avseende kravställningar på leverantörer samt övningar

22 Sida 22(28) 7. Avslutande kommentarer Under 2013 till 2015 har tretton samhällsviktiga processer identifierats och analyserats. Processkartläggningarna har visat att processerna involverar en rad aktörer och en rad interberoende processteg. Fördjupade analyser har i sin tur pekat på ett genomgående beroende av informationsförsörjning som förutsätter en fungerande infrastruktur av IT-resurser och en rad nyckelfunktioner. Ett starkt beroende till leverantörer av el, elektronisk kommunikation och IT-drift har också kunnat konstateras, vilket möjligen kan ses som en riskfaktor. Samverkan för hur relevanta och tillräckliga krav kan ställas på leverantörer via avtal har kommit att tilldelas stor betydelse. Att myndigheterna arbetar för att öka kunskapen om och förståelsen för de beroenden som föreligger, och därefter skapa bästa möjliga redundans för att bemöta de sårbarheter som beroendena kan medföra har också lyfts fram. Detta kan sammantaget i förlängningen säkerställa robusta samhällsutbetalningar. Samverkan och informationsdelning mellan myndigheterna utgör alltjämt en framgångsfaktor.

23 Sida 23(28) 8. Förslag till nästa steg Förslag på konkreta åtgärder i det fortsatta arbetet har tagits fram för att ytterligare stärka robustheten i samhällsviktiga processer inom ramen för SOESmyndigheternas verksamhet. Nedan summeras de förslag till nästa steg som lyfts fram i delrapporterna för de tre projektåren. Samverkan Fortsätta samverkan inom SOES för att utbyta erfarenheter och lärdomar mellan myndigheterna kring kritiska beroenden samt robusthetshöjande åtgärder som kan vidtas för att möta dessa. Genomföra samverkansövningar både inom SOES och tillsammans med andra relevanta aktörer. Samverkansövningarna kan exempelvis utgå ifrån specifika kritiska resurser och kan involvera externa aktörer såsom FSPOS, ramavtalsbanker eller leverantörer. Övningarna kan vara av såväl lärandesom av testande karaktär. Erfarenhetsåterföring Sprida lärdomar, insikter och resultat från projektet Samhällskonsekvensanalys för myndigheterna inom SOES under perioden I förlängningen kan projektresultatet även användas vid interna utbildningar inom de enskilda myndigheterna. Öka förståelsen hos externa aktörer för vilka konsekvenser som följer av att samhällsviktiga processer inom ramen för SOES-myndigheternas verksamhet inte fungerar, exempelvis genom seminarier eller gemensamma övningar. Var och en av de myndigheter som medverkat vid processkartläggningarna och analyserna av de samhällsviktiga processerna bör fördjupa analysen av de kritiska resurser som de ansvarar för. Myndigheterna föreslås även arbeta vidare med att öka robustheten för kritiska beroenden genom att säkerställa reservrutiner för tillräcklig redundans.

24 Appendix Sida 24(28)

25 Sida 25(28) Bilaga 1. Referenslista Genomförda intervjuer Datum Myndighet Process Deltagare Arbetsförmedlingen Skatteverket Pensionsmyndigheten CSN Försäkringskassan Folkbokföringsregistret med personuppgifter Folkbokföringsregistret med personuppgifter Folkbokföringsregistret med personuppgifter Folkbokföringsregistret med personuppgifter Folkbokföringsregistret med personuppgifter Kerstin Wänersjö Vjera Catovic Johan Söderberg Per-Anders Borgström Linda Svelander Pensionsmyndigheten Ålderspension Anders Sima Försäkringskassan N/A Arbetsförmedlingen N/A Stefan Ihrman, Henrik Wallner Ann-Charlott Montero Chea, Torbjörn Wallin Skatteverket N/A Håkan Hedström Arbetsförmedlingen Etableringsersättning Eva Sundén Försäkringskassan N/A Håkan Åsing Litteraturförteckning Rapporter: FSPOS AG KON (2014). FSPOS vägledning för kontinuitetshantering version 2.0 ISO 22301:2012, Societal security Business continuity management systems Requirements, SOES AG Kritiska Resurser (2014). IT-redundans för myndigheterna inom SOES, i slutrapporten SOES (2014) Slutrapport: Robusthetshöjande åtgärder. SOES AG Kritiska resurser (2014). Medborgarkonto En studie av systemet med NemKonton i Danmark.

26 Sida 26(28) SOES AG Kritiska resurser (2014). SOES vägledning för kontinuitetshantering. SOES (2014). Slutrapport: Samhällskonsekvensanalys för myndigheterna inom SOES slutsatser från 2013 och 2014.

27 Sida 27(28) Bilaga 2. Metod Steg A Identifiering och urval av processer Ett antal kriterier togs fram till stöd för det inledande steget och för urval av vilka samhällsviktiga processer som skulle kartläggas. Kriterierna hade framförallt till uppgift att konkretisera begreppet samhällsviktig process i termer av vilka möjliga konsekvenser ett avbrott skulle kunna leda till. Därtill syftade de till att avgränsa urvalet till att inte innefatta processer som tidigare kartlagts inom ramen för verksamheten inom andra arbetsgrupper eller projekt. Följande kriterier har varit gällande: Kriterier för urval av samhällsviktiga processer Processen har hög samhällsvikt, dvs. är viktig för samhällets funktionalitet leder till samhällskonsekvenser vid avbrott hanterar stora betalningar står för en stor del av försörjningen för enskilda individer Processen kan påverka enskilda myndigheters varumärke samt förtroendet för det finansiella systemet i stort Processen involverar flera aktörer (flera av SOES-myndigheterna) Processen är ej tidigare kartlagd (i dess helhet) Steg B - Processkartläggning I steg B kartlades utvalda processer genom att identifiera processernas början och slut och därefter bryta ned dem i aktiviteter/processteg. Inom processkartläggningen identifierades även de aktörer som involveras i respektive processteg. Samtliga kartlagda processer avgränsades till att endast innefatta ordinarie förfarande; det vill säga inte aktiviteter som endast sker i undantagsfall, exempelvis stickprov eller felaktigt ifyllda ansökningar. Flödesbeskrivningarna illustrerades visuellt likt exempelbilden nedan.

28 Sida 28(28) Steg C Identifiering av kritiska beroenden I det avslutande steget fördjupades analysen av de kartlagda processerna i syfte att identifiera kritiska beroenden. De interna och externa resurser som myndigheterna ansåg nödvändiga för respektive processteg identifierades, beroenden kartlades och robustheten i befintliga rutiner analyserades. Resultatet illustrerades i så kallade beroendekartor, vilka anger processtegen och dess beroende av interna och externa resurser. För att bedöma robustheten genomfördes en så kallad riskbedömning, där sårbarheter och befintlig redundans för respektive kritisk resurs beskrevs och användes som utgångspunkt för att identifiera förslag på förbättringar för att ytterligare kunna stärka robustheten i de samhällsviktiga processerna. Mallar för kartläggning av beroenden och riskvärdering återges nedan.